Sie haben vielleicht schon einmal den Begriff „SecureCode“ gesehen, im Fernsehen oder anderswo. Wenn Hugh Jackman (alias Wolverine) auf einem malerischen Dach steht und fragt, ob wir wissen, dass SecureCode eine sicherere Zahlungsmethode ist, ist es schwer zu ignorieren.
Aber was zum Teufel ist SecureCode?
Einfach! Der SecureCode von Mastercard ist ein privater Code, der nur dem Kontoinhaber bekannt ist und eine zusätzliche Sicherheitsebene für Online-Einkäufe bietet. Das Programm ist sowohl für Verbraucher als auch für Händler kostenlos.
Die Forderung:
Mastercard SecureCode bringt angeblich diese Vorteile mit sich:
- Verringerung von Betrug
- Garantie für E-Commerce-Zahlungen
- Verringerung des Rückbuchungsrisikos für den Händler
- Verbesserung des Vertrauens der Karteninhaber
Da die Sicherheit von Online-Zahlungen sowohl für Online-Käufer als auch für Händler ein ständiges Anliegen ist, verdienen diese Behauptungen von Mastercard SecureCode eine genauere Betrachtung. Denken Sie daran, dass sowohl der Händler als auch der Karteninhaber sich für das Programm entscheiden müssen, damit beide Parteien davon profitieren können.
Ob Sie ein Karteninhaber sind, der darüber nachdenkt, selbst einen SecureCode einzurichten, oder ob Sie ein neugieriger Geschäftsinhaber sind, der wissen möchte, wie Sie die Sicherheit bei Online-Einkäufen verbessern können, lesen Sie weiter, um zu erfahren, wie SecureCard funktioniert und ob es das Richtige für Sie ist!
Wie SecureCode für Online-Einkäufer funktioniert
Das Grundkonzept von Mastercard SecureCode ähnelt sehr der Verwendung einer PIN zur Abwicklung einer Lastschrift an der Kasse. Genau wie bei einer Debit-Transaktion, bei der die PIN geheim gehalten wird, sollte der SecureCode immer für den Kontoinhaber geheim bleiben.
Wenn Ihr Kunde seinen Einkaufswagen mit Ihren Waren füllt und zur Kasse geht, gibt er auch seinen Mastercard SecureCode ein, um seine Identität als Karteninhaber zu bestätigen. Es gibt jedoch eine wichtige Einschränkung. Anstatt den SecureCode direkt an Sie, den Händler, weiterzugeben, erscheint ein vom Kartenaussteller bereitgestelltes Inline-Fenster mit einer persönlichen Begrüßung, die nur dem Karteninhaber bekannt ist. Wenn der Kunde seine persönliche Begrüßung erkennt, gibt er seinen SecureCode ein. In wenigen Sekunden überprüft der Kartenaussteller, ob es sich wirklich um den Karteninhaber handelt, der die Transaktion durchführt, und der Kassiervorgang wird fortgesetzt.
Wie können sich Karteninhaber anmelden?
Mastercard-Kunden, die Karten von teilnehmenden Finanzinstituten haben, können sich bei SecureCard anmelden und jede ihrer Debit- oder Kreditkarten registrieren. Um herauszufinden, ob Sie sich anmelden können, wenden Sie sich bitte an Ihr Institut oder sehen Sie sich die von Mastercard aktualisierte Liste der teilnehmenden Finanzinstitute an.
Mastercard SecureCode für Unternehmen
Wenn Sie sich als Händler fragen, warum Sie SecureCode anbieten sollten, ist es sinnvoll, sich die Zeit zu nehmen, um mehr darüber zu erfahren. Vom Standpunkt des Händlers aus betrachtet, kann Mastercard SecureCode Ihren derzeitigen und zukünftigen Kunden mehr Vertrauen und Sicherheit geben, wenn sie bei Ihnen online einkaufen. Diese zusätzliche Authentifizierungs- und Sicherheitsebene schützt Sie auch vor betrügerischer Nutzung und einigen Arten von Rückbuchungen (mehr dazu weiter unten).
Wenn Sie sich für SecureCode entscheiden, ist es nicht zwingend erforderlich, dass alle Ihre Kunden einen Code eingeben, um den Kauf bei Ihnen abzuschließen. Die Authentifizierung mit einem persönlichen Code ist nur für Kunden erforderlich, die sich bereits für SecureCode angemeldet haben. Wann immer ein Kunde eine Karte mit SecureCode verbindet und der Händler ebenfalls angemeldet ist, ist der SecureCode jedoch erforderlich. Wenn Sie sich jedoch entschließen, SecureCode anzubieten, und Ihr Kunde nicht angemeldet ist, gibt er seine Kreditkartendaten wie bei jedem anderen Verkauf ein, und der Vorgang wird wie üblich bearbeitet.
Bei SecureCode-Transaktionen können sich Händler vor unberechtigten Rückbuchungen von Karteninhabern schützen, und auch Kunden, die SecureCode aktiviert haben, erhalten mehr Schutz.
Wie Sie Mastercard SecureCode anbieten
Wenn Sie als Geschäftsinhaber bereit sind, diese neue Sicherheitsebene auf Ihrer Website einzurichten, müssen Sie Folgendes wissen: Möglicherweise unterstützt Ihr Transaktionsverarbeiter bereits das Mastercard SecureCode-Programm, also rufen Sie ihn zuerst an und fragen Sie, ob er Ihnen den Einstieg erleichtern kann.
Der Einrichtungsprozess ist recht einfach, wenn Sie Ihre Website selbst pflegen, und umfasst die Installation eines Plug-ins auf Ihrer Website. Nachdem alles erfolgreich eingerichtet und in Betrieb ist, stellt Mastercard Ihnen auch ein Logo zur Verfügung, das Sie auf Ihrer Website anbringen können, um Ihre Teilnahme am Programm zu kennzeichnen.
Es ist auch erwähnenswert, dass viele Processing-Unternehmen, einschließlich Stripe, eine zusätzliche Authentifizierungsebene durch 3D Secure (manchmal abgekürzt als 3DS) anbieten. 3D Secure ist ein Sicherheitsprotokoll, das Mastercard SecureCode mit dem Visa-Äquivalent, Verified by Visa, kombiniert. Es verdankt seinen Namen der Tatsache, dass eine dritte Partei, das Kartennetz, an der Verifizierung des Kreditkartenkaufs beteiligt ist. In einigen Regionen umfasst die 3D Secure-Authentifizierung auch American Express SafeKey. Möglicherweise bietet Ihr Anbieter von Händlerkonten die 3DS-Authentifizierung als Teil seines Dienstes an. Möglicherweise müssen Sie diese Option aber auch in Ihren Zahlungsoptionen konfigurieren, wenn sie nicht standardmäßig aktiviert ist.
Wie SecureCode Betrug reduziert & Garantierte eCommerce-Zahlungen
Mastercard behauptet, dass SecureCode zur Reduzierung von Betrug beiträgt und eCommerce-Zahlungen garantiert. Nehmen wir an, einem Hacker gelingt es, die Kartennummer einer Person von einem Skimming-Gerät oder einer kompromittierten Website zu stehlen, und er stellt sie ins Dark Web. Ein anderer Betrüger kauft sie und versucht dann, mit den Kartendaten einen Kauf zu tätigen. Eine CVV-Prüfung (ein weiteres gängiges Sicherheitsmerkmal im E-Commerce) könnte einige Transaktionen verhindern, aber CVV-Prüfungen werden im E-Commerce nicht durchgängig verwendet. Außerdem geben wir oft unsere CVVs preis, wenn wir telefonisch bestellen (z. B. beim Chinesen?) – wenn das Unternehmen einen zwielichtigen Angestellten hat, der die Kundennummern ausspäht, hat er jetzt auch Ihre CVV. Und natürlich, wenn ein Betrüger eine physische Karte bekommt, hat er alles, was er braucht, um Einkäufe zu tätigen.
SecureCode verhindert die unbefugte Nutzung in solchen Situationen, denn anders als eine Kreditkartennummer wird SecureCode nicht auf der Website eines Unternehmens eingegeben oder am Telefon weitergegeben. Der SecureCode wirkt wie eine PIN zwischen dem ausstellenden Kreditkartenunternehmen und dem Kunden. Wenn die Person, die die Karte benutzt, nicht den richtigen Code angibt oder gar keinen Code eingibt, kann die Transaktion nicht durchgeführt werden.
Denken Sie daran, dass SecureCode nicht an die Stelle der Autorisierungsgenehmigung tritt; es handelt sich lediglich um einen zusätzlichen Authentifizierungsschritt. Jede kartenlose Transaktion, egal wie klein sie ist, wird von der ausstellenden Bank genehmigt.
Wie SecureCode Rückbuchungen reduziert
Wir haben bereits darüber gesprochen, wie SecureCode vor unberechtigter Kartennutzung schützt. Es bietet auch Schutz gegen freundlichen Betrug durch Rückbuchungen.
Für einen Geschäftsinhaber bedeutet eine Rückbuchung einen Einnahmeverlust (sowohl in Bezug auf das dem Kunden erstattete Geld als auch in Bezug auf die Gebühren, die der Verarbeiter für die Rückbuchung erhebt), und zu viele Rückbuchungen können sich negativ auf Ihr Ansehen bei Ihrem Kreditkartenverarbeitungsunternehmen auswirken. Eine Kreditkartenrückbuchung liegt immer dann vor, wenn ein Kunde bei seiner Bank einen Widerspruch einlegt und behauptet, dass eine Abbuchung nicht vom Kunden genehmigt wurde.
Trotz des etwas unschuldig klingenden Namens kann freundlicher Betrug eine Menge Kummer verursachen. Freundlicher Betrug bezieht sich auf eine Art von Kreditkartenrückbuchung, bei der ein Kunde fälschlicherweise behauptet, er habe einen Kauf nicht getätigt, um sein Geld zurückzubekommen. Möglicherweise hat er es sich anders überlegt oder eine Rückbuchung direkt bei seinem Kreditkartenunternehmen beantragt, anstatt das Produkt an Sie zurückzusenden. Unabhängig davon, ob der Kunde absichtlich böswillig gehandelt hat oder nicht, können diese Art von Rückbuchungsforderungen für jeden Online-Händler ein großes Problem darstellen. Sie machen sogar den Großteil der Rückbuchungen aus.
Das Gute an der zusätzlichen Authentifizierungsstufe von SecureCode ist, dass es für einen Kunden viel schwieriger ist, zu behaupten, er habe nie bei Ihnen bestellt, wenn er seinen Kauf mit seinem privaten Code authentifiziert hat. Sie können besser nachweisen, dass Ihr Kunde den Kauf tatsächlich getätigt hat, so dass ein Großteil der Haftung in solchen Fällen von „freundlichem Betrug“ oder Rückbuchungen nicht mehr bei Ihnen, sondern beim Kunden und seiner Bank liegt – was bedeutet, dass Ihnen das Geld aus dem Kauf nicht verloren geht.
Wenn Sie etwas mehr über Kreditkartenrückbuchungen erfahren möchten und darüber, was Sie als Online-Händler tun können, besuchen Sie unseren Beitrag The Complete Guide to Preventing and Winning Chargebacks.
Wie SecureCode das Vertrauen der Karteninhaber stärkt
In der Vergangenheit hatten sowohl Mastercard-Karteninhaber als auch Händler einige Probleme mit der Benutzerfreundlichkeit, da SecureCode ein Pop-up-Fenster verwendete. Geschäftsinhaber waren zu Recht besorgt, da Kunden Pop-ups von Natur aus misstrauisch gegenüberstehen. Das Letzte, was ein Geschäftsinhaber will, wenn er versucht, die Sicherheit zu verbessern, ist, dass er die Zahl der Kaufabbrüche erhöht. Mastercard hat sich diese Bedenken zu Herzen genommen und das Erlebnis verbessert, indem es für die SecureCode-Authentifizierung zu einem Inline-Fenster statt zu einem Pop-up-Fenster wechselte.
Das optimierte Verfahren stellt nun sicher, dass der gesamte Checkout- und Verifizierungsprozess direkt auf der Händlerseite eingebettet ist. Wenn Sie SecureCode auf Ihrer Website anbieten, bietet dies Ihren Kunden eine zusätzliche Sicherheitsebene. Besonders für kleinere Unternehmen trägt diese zusätzliche Sicherheitsebene dazu bei, Ihre Website zu legitimieren und das allgemeine Vertrauen zu stärken.
Mehr internationale Einkaufsmöglichkeiten &Verkaufsmöglichkeiten
Als ob die zusätzliche Sicherheit in einer unsicheren Welt nicht genug wäre, kann das Mastercard SecureCode Programm Ihnen helfen, Ihr Geschäft international auszuweiten! Wenn Sie SecureCode in Ihre Website-Kasse einbauen, können Sie Zahlungen von Kunden aus dem Ausland abwickeln, die Maestro-Karten (Eigentum von Mastercard) verwenden. Dieser Faktor kann Ihnen helfen, in Europa und anderen Ländern zu expandieren, in denen Kunden Debitkarten viel häufiger verwenden als Kreditkarten. In Ländern wie Deutschland hat Maestro das Eurocheque-System ersetzt. All dies verschafft Ihnen zusätzliche Reichweite bei der Zahlungsabwicklung.
Sollte ich SecureCode auf meiner Website verwenden?
Die Sicherheit im Zahlungsverkehr steht heute mehr denn je im Mittelpunkt der Diskussion. Die Kunden erwarten zwar, dass die Abläufe einfach und bequem sind, aber sie erwarten auch, dass ihre Daten sicher sind. In einer Welt, in der die Kosten für Betrug immer weiter steigen, sind Lösungen zum Schutz aller Beteiligten sinnvoll – vor allem, wenn sie keine zusätzlichen Kosten für Sie oder Ihre Kunden verursachen. Auch wenn es ein paar Augenblicke länger dauert, bis ein Kunde seinen persönlichen Code eingegeben hat, kann die Authentifizierung seiner Identität Betrug verhindern und allen Beteiligten eine Menge Herz- (und Kopf-)schmerzen ersparen.
Die Wahrheit ist, dass die Händler diejenigen sind, die die Kosten für Rückbuchungen und Betrug tragen. Allerdings sind nicht alle eCommerce-Verarbeiter gleich. Einige haben robuste Lösungen, die mit den aktuellen Bedrohungen Schritt halten, und andere hinken hinterher. Ich empfehle Ihnen, sich die Zeit zu nehmen, um herauszufinden, was Ihr Händlerkonto in Bezug auf die Sicherheit für Sie tut, und wenn es Ihnen nicht gefällt, suchen Sie sich etwas Besseres. Wir haben eine Fülle von Ressourcen für Sie hier bei Merchant Maverick.
Wenn Sie einen besseren Zahlungsabwickler finden möchten, der auf Online-Unternehmen spezialisiert ist, empfehlen wir Ihnen unseren Beitrag How To Choose An eCommerce Merchant Account.